Das Cybersicherheits-ABC: Z

Die «Zero-Day-Exploits» (zu Deutsch etwa «Tag-Null-Ausnutzung») gehört zu den für Sicherheitsexperten sowie Hard- und Softwarehersteller wohl mühsamsten Bedrohungen. Simpel gesagt handelt es sich um den Versuch, bei nagelneuer Software oder Hardware oder nach einem frischen grösseren Update Sicherheitslücken zu finden, die vom Hersteller übersehen wurden. Gerade bei neuen Angeboten tendieren diese Lücken dazu, relativ klaffend zu sein – ein gefundenes Fressen für gewiefte und hochaktive Hacker, die eben am «Tag null» zugreifen und sich Zutritt verschaffen.

Bei «Zero-Day-Exploits» liegt den Angreifern vieles daran, dass das Sicherheitsloch nicht entdeckt wird, denn die Hersteller könnten es mit einem Patch schnell wieder schliessen. So achten die Gauner darauf, bei ihren Zugriffen so wenige Spuren wie möglich zu hinterlassen, damit die Gegenseite gar nicht erst auf ihren Fehler aufmerksam wird. Das Loch im Sicherheitsnetz, das ausgenutzt werden soll, heisst dabei «Zero-Day-Vulnerability» («Schwachstelle») – es erfährt mittels des «Exploit», also einer Malware oder eines ähnlichen digitalen Werkzeugs einen «Zero-Day-Attack» («Attacke»).

«Zero-Day-Exploits» respektive «Vulnerabilities» sind deshalb so gefährlich, weil sie den Angreifern fast unbeschränkten Zugriff erlauben, was in ihrer Natur als unerkannte Sicherheitslecks liegt. Hersteller lassen ihre Software deshalb oft durch sogenannte «White-Hats» testen. Dies sind gewiefte Hacker, die auf legalem Wege im Auftrag des Herstellers und gegen Bezahlung versuchen, sich in die Software einzuschleusen. Anschliessend melden sie dem Hersteller alle Schwachstellen, die sie finden konnten, damit dieser vor dem Release agieren kann. Die besten «White-Hats» der Welt finanzieren sich so ein ziemlich luxuriöses Leben.

Um sich gegen «Zero-Day-Exploits» zu schützen, muss man hauptsächlich darauf achten, jegliche Software immer auf dem neusten Stand zu halten. Unternehmen können sich mittels kostspieliger Hardware-Firewalls etwas Zeit verschaffen, falls eine «Vulnerability» bekannt wird. Wer zuhause und am Arbeitsplatz sicher bleiben will, holt sich Bitdefender Total Security: Zwar stopft die umfassende Suite keine Sicherheitslöcher in Software, erkennt aber Fremdzugriffe übers Internet und blockt diese erfolgreich ab. So müssen Sie sich mit etwas Selbstdisziplin und der Hilfe von Bitdefender keine Sorgen mehr um schlecht kontrollierte Software-Releases machen.

Für einen ruhigen Tag Null: Bitdefender Total Security.